This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
elastic_stack_для_сетевого_инженера [2021/07/29 14:55] admin [Шаг 2. Знакомство с Elasticsearch] |
elastic_stack_для_сетевого_инженера [2021/09/01 13:06] val [Шаг 1. Исходное состояние стенда] |
||
---|---|---|---|
Line 16: | Line 16: | ||
===== Методические рекомендации ===== | ===== Методические рекомендации ===== | ||
- | * Провести мастеркласс в соответствии с планом лабоаторных работ курса [[Linux. Мониторинг оборудования и интеграция с Cisco]] | + | * Провести мастер класс в соответствии с планом лабоаторных работ курса [[Linux. Мониторинг оборудования и интеграция с Cisco]] и включить материал в текущую версию курса. |
===== Шаг 1. Исходное состояние стенда ===== | ===== Шаг 1. Исходное состояние стенда ===== | ||
Line 26: | Line 26: | ||
* [[Linux. Мониторинг оборудования и интеграция с Cisco#2.3 Настройка базовой конфигурации server]] | * [[Linux. Мониторинг оборудования и интеграция с Cisco#2.3 Настройка базовой конфигурации server]] | ||
* [[Сервис SSH#Настройка ssh клиента]] на server | * [[Сервис SSH#Настройка ssh клиента]] на server | ||
- | * + [[Сервис ТFTP]] каталог /srv/tftp/ с инициализированным [[Сервис Git]] | + | * [[Сервис ТFTP]] |
+ | * + каталог /srv/tftp/ инициализированный [[Сервис Git]] | ||
<code> | <code> | ||
+ | server# cd /srv/tftp/ | ||
+ | server# git init | ||
+ | |||
+ | server# date | ||
+ | server# apt update | ||
+ | |||
server# ssh switch1 | server# ssh switch1 | ||
Line 55: | Line 62: | ||
* Вывод логов в stdout ([[Общие настройки сетевого оборудования Cisco#Отправка логов на syslog сервер]]) | * Вывод логов в stdout ([[Общие настройки сетевого оборудования Cisco#Отправка логов на syslog сервер]]) | ||
* Разбор сообщения на поля ([[Сервис NTP]] на server и [[Общие настройки сетевого оборудования Cisco#Настройка времени]] на коммутаторах) | * Разбор сообщения на поля ([[Сервис NTP]] на server и [[Общие настройки сетевого оборудования Cisco#Настройка времени]] на коммутаторах) | ||
- | * Вызов скрипта для определенных сообщений | + | * Вызов скриптов для определенных сообщений |
- | ===== Шаг 4. Использование Elastic Stack в качестве NetFlow Collector и Analyzer ===== | + | ===== Шаг 4. Использование Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer ===== |
* [[https://www.elastic.co/guide/en/logstash/current/netflow-module.html|Logstash Netflow Module]] Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS) | * [[https://www.elastic.co/guide/en/logstash/current/netflow-module.html|Logstash Netflow Module]] Deprecated in 7.4.0. Replaced by the Filebeat Netflow Module which is compliant with the Elastic Common Schema (ECS) | ||
Line 64: | Line 71: | ||
* [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] на router | * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] на router | ||
* Использование [[Сервисы ELK#filebeat netflow module]] для записи информации о трафике в [[Сервисы ELK#Elasticsearch]] | * Использование [[Сервисы ELK#filebeat netflow module]] для записи информации о трафике в [[Сервисы ELK#Elasticsearch]] | ||
- | * Использование предустановленных Dashboard в Kibana (на примере [Filebeat Netflow] Top-N) | + | * Использование предустановленных Dashboard в Kibana [[Сервисы ELK#Filebeat Netflow Top-N]] |